簡短的(de)回答:是的(de),如(rú)果沒有(yǒu) SSL,人(rén)們浏覽您的(de)網站的(de)機會(huì)很小(xiǎo)。
那麽,SSL 帶來了什(shén)麽?這些是什(shén)麽?它們是如(rú)何工(gōng)作的(de)?我網站的(de)訪問者如(rú)何知道我有(yǒu)一個(gè)?我真的(de)需要一個(gè)嗎?我有(yǒu)哪些選擇?希望在閱讀(dú)完這篇博文(wén)後,您将對所有(yǒu)這些問題以及更多問題有(yǒu)答案。讓我們從頭開(kāi)始…
什(shén)麽是 SSL?
近年來,SSL 已成爲網站和(hé)在線業(yè)務的(de)基本要求。SSL 用(yòng)于保護其他(tā)人(rén)在您的(de)網站上(shàng)輸入的(de)信息。值得注意的(de)是,SSL 可(kě)以保護您的(de)客戶免受惡意黑(hēi)客的(de)攻擊,這些黑(hēi)客希望竊取數據并将其用(yòng)于自己的(de)利益。此外,它還會(huì)驗證網站的(de)所有(yǒu)權,因此客戶可(kě)以相(xiàng)信您的(de)網站是合法的(de)。當訪問者注冊您的(de)每月(yuè)通訊,或輸入他(tā)們的(de)信用(yòng)卡信息以在您的(de)網站上(shàng)進行(xíng)購(gòu)買時,擁有(yǒu) SSL 可(kě)以向他(tā)們保證他(tā)們的(de)數據是可(kě)靠的(de)并且您的(de)網站是可(kě)信任的(de)。
它是如(rú)何工(gōng)作的(de)?
簡單來說,SSL 會(huì)在信息從浏覽器(qì)傳輸到(dào) Web 服務器(qì)時對其進行(xíng)加密。在通常所說的(de) SSL“握手”中,加密密鑰(公鑰和(hé)私鑰)用(yòng)于在數據通過網絡時對其進行(xíng)加密和(hé)解密。
例如(rú),以您的(de)信用(yòng)卡号爲例:如(rú)果您使用(yòng) SSL,而不是“ 1111 1111 1111 1111 ”在通過網絡傳輸時被暴露,隻會(huì)暴露字母、符号和(hé)數字的(de)随機組合,例如(rú)“ t3dW ” $s5R+n1AxV4j “。公鑰用(yòng)于創建該編碼數字,并且隻能(néng)使用(yòng)存儲在站點服務器(qì)中的(de)私鑰對其進行(xíng)解碼。一旦它到(dào)達服務器(qì),該号碼就會(huì)被解密,以便可(kě)以處理(lǐ)訂單。
訪問者如(rú)何知道我的(de)網站有(yǒu)SSL證書(shū)?
有(yǒu)幾個(gè)視覺指示器(qì)可(kě)以讓客戶知道他(tā)們正在進入一個(gè)可(kě)信任的(de)網站。例如(rú),看看這個(gè)網站的(de) URL。
看到(dào)那個(gè)小(xiǎo)挂鎖圖标了嗎?這是可(kě)信任連接的(de)标志。另外,看看它在網站地(dì)址之前是怎麽寫“https://”的(de)?“http”後面的(de)“s”表示該站點由 SSL 證書(shū)保護。如(rú)果單擊挂鎖圖标,您可(kě)以找到(dào)有(yǒu)關正在使用(yòng)的(de) SSL 證書(shū)的(de)更多詳細信息。
沒有(yǒu)安裝SSL證書(shū)會(huì)顯示什(shén)麽呢?
我需要 SSL 嗎?
自 2014 年以來,Google 相(xiàng)當重視 SSL,所以于他(tā)們将使用(yòng) HTTPS 的(de)網站排名高(gāo)于不使用(yòng)它的(de)網站。在 2018 年,谷歌的(de) chrome 浏覽器(qì)開(kāi)始将 HTTP 網站标記爲“不可(kě)信任的(de)”。因此,SSL 基本上(shàng)已成爲在線業(yè)務的(de)要求,尤其是在您接受在線支付的(de)情況下。事實上(shàng),這是支付卡行(xíng)業(yè) (PCI) 合規性的(de)要求之一,确保商家使用(yòng)新技術(shù)建立可(kě)信連接。
如(rú)何選擇正确的(de) SSL?
目前可(kě)用(yòng)的(de)三種常見 SSL 類型是域驗證 (DV)、組織驗證 (OV) 和(hé)擴展驗證 (EV) SSL。這些之間的(de)主要區别在于驗證您的(de)業(yè)務所需的(de)工(gōng)作量。例如(rú),使用(yòng)經過域驗證的(de) SSL,用(yòng)戶隻需向證書(shū)頒發機構證明(míng)他(tā)們擁有(yǒu)該域名。(證書(shū)頒發機構或 CA 隻是頒發數字證書(shū)的(de)受信任實體。)
